Оффтоп Andrey Frolov
28 270

Пользователи уличили LeEco в использовании генератора случайных чисел в счётчике предзаказов

В онлайн-магазине китайской компании LeEco, которая 12 сентября официально объявила о начале работы в России, появился счётчик предзаказов, который работает с помощью генератора случайных чисел. На это обратил внимание ведущий «Вести.net» Павел Кушелев.

На сайте говорится, что счётчик показывает количество предзаказов на смартфоны Le 2 и Le Max2.

При этом в коде счётчика содержится скрипт, который получает некое число от сервиса, умножает его на 10, а затем добавляет к нему цифру от 1 до 9. Итоговый результат отображается на сайте как счётчик предзаказов.

Разработчик площадки Spark.ru Петр Савченко в разговоре с vc.ru предположил, что число, которое скрипт получает с сервера может быть реальным числом предзаказов, которое на сайте искусственно увеличивается, а генератор случайных чисел используется для того, чтобы в конце числа не было нуля. Он отметил, что при отключённом в браузере JavaScript на сайте отображается число 888 888 — это может быть элементом вёрстки сайта, который был указан как пример.

Представители LeEco в России на момент написания заметки не ответили на запрос vc.ru.

Обновлено в 15:35. После публикации заметки администраторы онлайн-магазина LeEco заменили и обфусцировали (усложнили для чтения) код скрипта. При попытке обфусцировать изначальный код с помощью бесплатного сервиса получился код, похожий на тот, что теперь опубликован на сайте магазина.

Новый код скрипта.
Результат усложнения кода с помощью онлайн-сервиса.

При проверке кода с помощью деобфускатора оказалось, что на сайте LeEco теперь используется скрипт, который просто увеличивает число с сервера в 13 раз, без использования генератора случайных чисел.

Обновлено 13 сентября, 21:00. Компания LeEco убрала счётчик предзаказов со своего сайта.

#новость

Статьи по теме
Китайская LeEco анонсировала поставки в Россию своего конкурента Tesla
{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 32, "likes": 37, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 18381, "is_wide": true, "is_ugc": false, "date": "Tue, 13 Sep 2016 15:09:58 +0300" }
{ "id": 18381, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/18381\/get","add":"\/comments\/18381\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/18381"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

32 комментария 32 комм.

Популярные

По порядку

Написать комментарий...
16

Большего балагана, чем вчерашняя "презентация" LeEco, я давно не видел.
Нет, может у китайцев и принято цирк устраивать, но это не наш формат.

Ответить
5

Лейка сама по себе балаган. Сначала джиди по фанфары выводили, теперь говнотелефоны и электрокар без зеркал и дверных ручек. Завтра летающую тарелку в конкуренцию боингу и эирбасу:-)

Ответить
0

как-как ты их назвал? лейка??

Ответить

Комментарий удален

7

Да ладно...

Ответить
6

зато теперь знаем, какой мультипликатор нужно использовать для годовой финансовой отчетности, чтобы получить реальные цифры.
This is хорошо

Ответить
5

В былые времена такой счетчик был на главной вк.

Ответить
4

Надо еще на всякий случай проверить, есть ли у них скрипт, который позволяет отправлять жалобы только в рабочее время

Ответить
4

Офигеть заговор раскрыли, ОКАЗЫВАЕТСЯ продавцы стремятся обмануть покупателя.

Ответить
3

Там где Виктор Сюй, не ждите ничего хорошего.
P.S. Горький опыт с JD.ru

Ответить
0

Халявщик Муртазин смачно протроллил эту тему на MR, рерайт отлично бы зашел и на vc

Ответить
2

классика. в ранние годы вк такая же штука была на главной

Ответить
1

средняя оценка на сайте тоже хороша.
"пока нет ни одной оценки, пусть средней будет 5"

Ответить
1

Уссаться, думаю такого троллинга они не ожидали

Ответить
0

Самый ад это телефон за 30к, который стоит 20к на али))))

Ответить
2

хотя в их офф группе обещали каждый день очень вкусные цены и то, что все будут приятно удивлены прям пипец.
А потом банят за комментарии, которые им не нравятся.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

0

@цику на заметку

Ответить
0

Какая разница, смарты же нормальные

Ответить
0

Небольшое обновление (20:00 МСК): счетчик вообще убрали.

Ответить
0

Новость надо было назвать «Лучше, чем у тебя»

Ответить
0

Тяжеловато им будет, хотя я им с радостью бы помог

Ответить
0

Они JSON декодируют через eval, что вы хотели?

Ответить
0

Ну, например, чтобы ссылка http://webapiv2.go.lemall.ru/api/redis/set.jsonp?key=RUflash919&value=113 возвращала 404, а не {"key":114} :D

Ответить
0

не понял о чем ты

Ответить
0

они тоже не поняли, скорее всего. счетчик их меняется на любое значение без какой-либо защиты

Ответить
0

А, да, я тоже это обнаружил, когда ты ссылку кинул)
Так он и на сайте такой становится?

Ответить
0

Интересно, почему нельзя было сделать такое на стороне сервера и не палиться?

Ответить
0

Пффф, обычный метод оптимизации, угрубление для переменной для конфиденциальности и оффлайн подсчет для разгрузки канала от спама...

Ответить
0

зашел на сайт le.ru, перешел в раздел Продукты, выбрал сначала телефон LeEco Le Max2, нажал на кнопку Купить, попал в АлиЭкспресс, всего было покупок 193 за последние полгода, все 20-22 сентября, вот скрин http://prntscr.com/cl2f4f

тоже самое сделал по второму телефону LeEco Le 2

всего 2302 сделки за полгода http://prntscr.com/cl2g26

Они пишут про 121 тыс заказов за сутки. Они как-то по другому принимали эти заказы, или я что-то не понимаю?

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления